Great Ocean Road — Большой Зачёт.

Great Ocean Road — обкатано, осмотрено, подтверждаю — одно из самых замечательных мест в мире. Большой зачёт!

Что это? Это дорога, построенная почти 100 лет назад вдоль скалистого побережья южной части Австралийского штата Виктория (юго-восток Австралии). Замечательна своей историей, серпантинистостью и фантастическими видами — как с самой дороги, так и вокруг, надо только остановиться и отойти несколько сот метров в сторону в правильном месте.

Дальше: Великая Океанская, туда и обратно …

Верхом на Боинге — есть новый рекорд.

Сегодня только что мною был поставлен очередной рекорд по дальности перелёта — 13.800км за 15 часов 50 минут. Это третий по расстоянию маршрут в мире на текущий момент (май 2012), но странно — даже не в десятке самых длительных. Наверное, над Тихим океаном ветер на эшелоне подгоняет самолёт и экономит время и керосин. Подробности о самых длинных авиа-маршрутах здесь.

Дальше: из Paradise Island в Surfers Paradise за 27 часов

Нассау +1.

В списке стран, где я был — счётчик +1. Всего получается 69, но если считать Антарктиду за независимую территорию, то уже аж 70. Маленький юбилей.

Сегодня привет всем читателям с Багамских островов со столицей Нассау с Paradise Island из отеля Атлантис! Я впервые на Багамах, много слышал, много видел (особенно в фильмах про Джеймса Бонда 007), теперь и сам в этом кокосово-пальмовом парадайзе :)

На самом деле «пальмов и кокосов» тут мало, они тусуются вокруг отелей и частных вилл – в основном здесь скудная кустарниковая растительность и какие-то неведомые хвойные деревья, напоминающие недокормленные сосны. И много-много моря, пляжа и голубого неба с установленным в зените солнцем, буквально прожигающим ненакремленную и пока ещё не загорелую кожу.

Дальше: Атлантисы-близнецы и виртуальные среды…

Don’t go Heathrow.

Нам в Женеве рассказывали всякие страшилки, что в Лондонском аэропорту Хитроу в последнее время творится какая-то адская жесть. Точнее — всю прошлую неделю, мы с Т.Т. были здесь 10 дней назад — всё было нормально. Так вот, в Хитроу действительно творится чёрти-чё — очереди на секьюрити и паспортный контроль растянулись на час-два, говорят, что бывает больше. Т.е. примерно как в сраном нью-йоркском JFK. Или как в Шеремке-2 лет пять-десять назад.

Нам повезло, мы не в Англию, мы мимо летим, транзитом, нам сюда не надо — а то попали бы вместе со всеми, топтаться туда-сюда в «ожидании свободной кассы». Короче, всем, кто собирается в Лондон в ближайшее время — готовьтесь вот к этому. Страшно представить, что здесь будет твориться во время Олимпийских игр… Лучше добираться через Евро-туннель.

Дальше: А в Женеве солнечно!

Весенний марафон-2012

В следующие два месяца у меня намечается нехилый «авиа-пробег» по «городам и весям» всея планеты. Всего будет около десятка стран и расположены они в самых отдалённых друг от друга направлениях. Глядя на график перелётов даже меня, опытного, немного «вставляет». Буду везде, кроме Африки, Южной Америки и Антарктиды (ааа!.. хочу обратно в Антарктику!).

В целом получается аж ДВА(!) оборота вокруг нашего шарика (в смысле вокруг Земли, а не Шереметьево). Траектория следующая: Швейцария-Багамы-Австралия-Италия-Израиль-Англия-США-Китай-Германия-Бельгия-Россия. Авиакомпании уже потёрли руки от радости :) А я всё ближе к миллиону «миль» — надо уже скорее поставить галочку, а то Т.Т. грозится пересадить на джет :)

Сотрудники не все выдерживают такой темп, по дороге я их обычно сменяю – мне их жалко.. (Т.Т. подсказывает – «а загнанных пристреливаю»). Первый виток вокруг шарика будет вместе с К.А. (кто такая? – уверен, что еще засветится) — для неё это будет первый большой опыт постоянной смены часовых поясов, климатов, авиакомпаний, отелей, еды-воды и всяких впечатлений.

А сейчас мы в Женеве, укрепляем наши тесные отношения с ООН-овским агентством ITU (International Telecommunication Union). Вот такой вид на округу из офиса этой организации:

Дальше: римейк ‘Ю.Ю. и пиво’…

In Update We Trust.

Помните мой недавний пост по проблеме контроля над приложениями?

Любопытно, после него мне в личку насыпалось много идей. Особняком стояли несколько циничных каментов, мол, «да это всё можно на коленке сделать!». Ага, сложно не согласиться. И антивирус можно самому на коленке написать, и самолёт построить и велосипед изобрести. Я серьёзно – можно ведь! Дело упирается в другое – время, ресурсы и качество реализации.

С контролем над приложениями ситуация другая.

Действительно, на поверхности лежит простая реализация такой фичи: создаём домен, прописываем в нём пользователей, включаем политику ограниченного использования программ, создаём MD5-базу доверенных/запрещённых приложений и вроде как всё. Именно, что «вроде», потому что при первом же обновлении софта (а софт нынче ох как любит часто обновляться) сисадмину придётся писать базу заново! И пока это не сделать обновлённые программы работать не будут, от пользователей посыпятся гневные письма и звонки, а босс так вообще будет … ммм… очень недоволен. И так постоянно – добро пожаловать на аттракцион «belka v kolese».

Здесь всплывает одна незаметная, но мега-полезная фича нашего контроля над приложениями – Trusted Updater (или, как говорят наши разработчики — «доверенный обновлятор»). Она не только автоматически обновляет установленные программы и актуализирует базу данных доверенного софта, но и следит за наследованием «доверенности» программами, которые были вовлечены в процесс обновления. Ну, первое просто и понятно, а вот второе требует пояснения.

Рассмотрим пример. Есть некий «обновлятор», который в процессе обновления он запускает, скажем, браузер (например, чтобы показать пользовательское соглашение) и передаёт ему свои привилегии. Но что происходит, когда обновление завершено? Догадываетесь к чему это я клоню? Да! В некоторых продуктах браузер действительно наследует привилегии вызвавшей его доверенной программы пока его не перезапустят! Т.е. он может выполнять действия, которые по политике безопасности ему запрещены – например, качать что-то из Интернета, а самое главное запускать это. Более того, сам браузер получает возможность вызывать дополнительные программы и уже им передавать права апдейтера.
Получается, что одно-единственное обновление может порушить вообще всю систему безопасности. И «это не баг, а фича» ©

Наш же Trusted Updater контролирует обновление и как только процесс завершился, восстанавливает привилегии по всей цепочке задействованных программ. Важно, что наша система ещё и заранее знает, какой «обновлятор» является доверенным – для них есть специальная категория в нашей Whitelist-базе. Кроме того, если сисадмин хочет, он может сам добавить любые «обновляторы» в эту категорию — никаких забот и хорошая прибавка к уровню защиты от всяких хитрых бэкдоров.

Дальше: 4 варианта реализации

EuroNews +1

Всем привет, между Лондоном и Москвой на прошлой неделе затесался еще и Брюссель, в который мы заскочили даже не на день — а на всего-то примерно 20 часов. Однозначно — бельгийское пиво сразу! Одно из самых лучших в мире пив!

Бельгия еще славится шоколадом, писающим мальчиком, Атомиумом и другими предметами — но в этот раз всё остальное прошло мимо, график по традиции весьма напряжённый. Всё ограничилось Еврокомиссией, где случился +1 к прямым эфирам на самых топовых международных телеканалах. Уже было: BBC, CNN, Bloomberg, Russia Today (тоже международное вещание) — а теперь вот и Евроньюс тоже в списке!

Дальше: отдохнуть бы недельку, да кто ж её даст!

Инфосек.

А вот и нет! В заголовке никакого намёка на девиативную ориентацию – речь о крупнейшей европейской выставке по информационной безопасности, Infosecurity Europe, «в народе» действительно именуемой «Инфосек».

Дальше: кибер-военщина is hiring!

Маленькому Боингу холодно весной.

Всем привет из Лондона!

Мы вчера приземлились, выпили Гиннеса (не самого настоящего, Лондонского) и готовимся к предстоящим безобразиям: традиционный InfoSec, ночная гала-туса SC Magazine… и что там еще будет, в расписание смотреть пока лень. Stay tuned!

Маканатомичка.

Всем привет!

Для посетителей этого блога – в особенности тех, кто не читает Securelist, не подписан на мой Твиттер и Фейсбук (да-да, там самое-самое важное дублируется!). Мы опубликовали, пожалуй, самый глубокий анализ Flashfake (Flashback) – того самого трояна, который недавно отметился созданием первого в истории Маковского ботнета. Да ещё какого ботнета – 700 тыс. машин! В общем, выкладываю сюда весь текст, а кому понравится – срочно подписывайтесь на Securelist.


Дальше: анатомия Flashfake. Часть I